究竟对方如何利用这款插件程序来对电商网站下手？研究人员指出，黑客利用这款插件，在网站上植入经混淆处理的PHP代码，而这些代码的内容，就是用来侧录信用卡数据的恶意软件。

攻击者将这些代码植入WordPress的特定表单及选项，从而操弄电商网站的结帐流程表单，并注入相关的恶意代码。

特别的是，为了降低用户警觉，对方在伪造的表单上，停用用户浏览器的自动输入功能，研究人员认为，这么做的目的，就是为了让字段在填写前保持空白，让让用户输入与在线交易有关的数据，同时避免浏览器的提醒，出现「用户正在输入敏感数据」的警示消息。